您的位置:

REST Framework详解

一、restframework-bulk批量更新

1、restframework-bulk是一个通过rest framework实现的批量更新和删除视图的库。使用它,可以通过一次API请求来对多个对象执行update或delete操作,提高API操作的效率。

下面是使用restframework-bulk的示例代码:

from rest_framework import generics
from rest_framework_bulk import (
    BulkListSerializer,
    BulkSerializerMixin,
    BulkUpdateAPIView,
    BulkDestroyAPIView,
)

from .serializers import ExampleSerializer
from .models import ExampleModel


class ExampleBulkUpdateView(BulkUpdateAPIView):
    """
    批量更新Example对象
    """
    queryset = ExampleModel.objects.all()
    serializer_class = ExampleSerializer
    lookup_field = 'id'


class ExampleBulkDeleteView(BulkDestroyAPIView):
    """
    批量删除Example对象
    """
    queryset = ExampleModel.objects.all()
    serializer_class = ExampleSerializer
    lookup_field = 'id'

在视图中继承BulkUpdateAPIView或BulkDestroyAPIView,并设置queryset和serializer_class,就可以使用restframework-bulk扩展了。同时,需要在serializer中使用BulkListSerializer而不是ListSerializer。

二、安装restframework

1、安装rest_framework的最简单方法是使用pip:

pip install djangorestframework

2、在settings.py文件中添加“rest_framework”到INSTALLED_APPS。

INSTALLED_APPS = [
    ...
    'rest_framework',
]

3、在urls.py文件中添加rest_framework的默认url:

from django.urls import path, include

urlpatterns = [
    # ...
    path('api-auth/', include('rest_framework.urls'))
]

这将为rest_framework添加默认的身份验证和浏览API视图(包括确认API视图)。

三、序列化器(serializers)

1、序列化器将数据转换为python对象,以便转换为JSON等格式。

下面是一个使用序列化器的示例:

from rest_framework import serializers
from .models import ExampleModel

class ExampleSerializer(serializers.ModelSerializer):
    class Meta:
        model = ExampleModel
        fields = '__all__'

在上面的代码中,ExampleSerializer扩展自serializers.ModelSerializer,它是一个模型序列化器,它将model中的所有内容导出。

如果要更细粒度地控制序列化过程,则可以使用Field类来定义要序列化哪些字段以及要显示的名称和说明信息。以下是格式如何指定序列化器:

from rest_framework import serializers

class ExampleSerializer(serializers.Serializer):
    id = serializers.IntegerField()
    title = serializers.CharField(max_length=200, help_text="标题")
    content = serializers.CharField(help_text="内容")

在serializer中,定义一个字段Field对象,这些字段对应于model的属性或外键关系,实现rest API的读、写等操作。

四、视图(views)

1、使用rest framework的第一步是编写视图。下面是一个简单的视图示例:

from rest_framework import generics
from .models import ExampleModel
from .serializers import ExampleSerializer

class ExampleList(generics.ListCreateAPIView):
    queryset = ExampleModel.objects.all()
    serializer_class = ExampleSerializer

class ExampleDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = ExampleModel.objects.all()
    serializer_class = ExampleSerializer

在上面的代码中,ExampleList和ExampleDetail视图继承自generics.ListCreateAPIView和generics.RetrieveUpdateDestroyAPIView,它们是一些通用视图类,提供了快捷方式来使用通用的获取、创建、更新和删除操作。

2、使用django的视图装饰器也可以定义API视图,下面是示例代码:

from rest_framework.decorators import api_view
from rest_framework.response import Response
from .models import ExampleModel
from .serializers import ExampleSerializer

@api_view(['GET', 'POST'])
def example_list(request):
    if request.method == 'GET':
        snippets = ExampleModel.objects.all()
        serializer = ExampleSerializer(examples, many=True)
        return Response(serializer.data)

    elif request.method == 'POST':
        serializer = ExampleSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)

@api_view(['GET', 'PUT', 'DELETE'])
def example_detail(request, pk):
    try:
        example = ExampleModel.objects.get(pk=pk)
    except ExampleModel.DoesNotExist:
        return Response(status=404)

    if request.method == 'GET':
        serializer = ExampleSerializer(example)
        return Response(serializer.data)

    elif request.method == 'PUT':
        serializer = ExampleSerializer(example, data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data)
        return Response(serializer.errors, status=400)

    elif request.method == 'DELETE':
        example.delete()
        return Response(status=204)

以上代码使用了API视图函数装饰器@api_view来定义视图。它们处理HTTP GET/POST/PUT/DELETE请求,返回JSON格式的响应。

五、认证和授权(authentication & authorization)

1、在Django Rest Framework中,可以使用身份验证和授权来保护API端点。默认情况下,REST Framework提供了一些身份验证方案:

BasicAuthentication(基本身份验证):使用基本HTTP身份验证。

SessionAuthentication(会话身份验证):依赖于Django会话框架。使用会话认证的API不需要使用API密钥的用户。

TokenAuthentication(令牌认证):为每个用户生成唯一的API令牌。

JWTAuthentication(JSON Web Token身份验证):JSON Web Token是一个开放标准(RFC 7519),用于在网络中安全地传输声明。它可以用于认证系统。

可以在settings.py中设置REST_FRAMEWORK.DEFAULT_AUTHENTICATION_CLASSES来选择认证方式:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.SessionAuthentication',
    ],
}

2、授权也可以保护API。可以在settings.py中设置REST_FRAMEWORK.DEFAULT_PERMISSION_CLASSES来选择授权方式:


REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}

3、可以为每个视图或整个应用程序定义身份验证和授权。可以使用@api_view修饰符为单个视图指定身份验证和授权方案。

例如,如果要使用基本身份验证和会话身份验证来保护一个API视图,在@api_view中添加authentication_classes和permission_classes参数,如下所示:

@api_view(['GET'])
@authentication_classes([BasicAuthentication, SessionAuthentication])
@permission_classes([IsAuthenticated])
def example_api(request):
    # your code

小结

本文对Django Rest Framework进行了综合性的介绍,包括restframework-bulk、安装restframework、序列化器(serializers)、视图(views)和认证和授权(authentication & authorization),希望能够帮助读者快速掌握该框架的使用。